電腦病毒是故意設計來在電腦之間散佈並干擾電腦作業的小型軟體程式。是一種在用戶不知情或批淮下,能自我複製及執行的電腦程式;電腦病毒往往會影響受感染的計算機的正常運作。
病毒可能會毀壞或刪除電腦上的資料,利用您的電子郵件程式自行散佈到其他電腦,或者甚至會刪除您硬碟上的所有資料。
病毒可以很容易地透過電子郵件或立即訊息中的附件散佈。 這就是為什麼除非您認識寄件者,並且是您預期收到的附件,否則請勿開啟電子郵件附件。
什麼是病毒:維基-電腦病毒(有很詳細的解說病毒定義、種類、歷史)
電腦病毒解析(一)
如果改變後不小心關閉cmd.exe,再打開是不可能的,因為你已經限制了所有exe檔案的執行.
解決步驟分兩部分:
1. 打開"我的電腦",在上面工具列中打開"工具" - "資料夾選項", 在"檢視"裏面, 取消"已知檔案類型的副檔名"這項.2. 去"C:\Windows\System32"目錄,找到cmd.exe這個檔案,將其名稱改為cmd.com,然後就可以打開了.
最後,按照影片的方法,還原就行了.
電腦病毒解析(二)
教你做電腦病毒!!!
資料夾 EXE病毒解毒流程
資料夾.EXE病毒解毒流程:
最近發現很多電腦都中了這種毒,仔細分析他的毒性,倒也還好,不算是很棘手的毒,
解毒的步驟:
1.工具--選項--資料夾選項--檢視--顯示所有檔案與資料夾+隱藏保護的作業系統檔案(打勾取消)
2.開啟C:\windows\system32
3.刪除 XP-3196669.exe
4.開始--啟動-輸入MSCONFIG
5.啟動將XP-3196669.exe打勾取消。
新型msn病毒
電腦病毒的預防(引用海芋小站)
1.定期做系統的更新,如Windows Updates:軟體是人寫的,當然也一定會有所謂的漏洞。而漏洞用比較生活的例子來比喻的話,就好比家裡的牆破了一個洞,小偷就很容易透過這個洞進到你家偷東西,必需要把洞給補起來,小偷才不會進來。
2.盡量遠離p2p軟體:哇咧!要我不抓歌,不抓電影,那不是叫我撞牆死一死比較快啊!沒錯,這聽起來的確是很難!但是p2p常常有人利用所謂的假檔,來釣一些使用者下載,到時得不償失;更有甚者,可以讓您在抓檔案的同時,使用攻擊的方式讓你的電腦掛掉。而真的要抓的話,可以使用BT這種技術,並且請代抓網站,如miroko幫忙代抓。其中又以FOXY是最為危險的軟體,下載的歌曲電影常常隱藏著病毒或是木馬。
a. 檔案合併夾藏惡意程式:
明明下載的是圖檔,可是一點開就是中毒了,那是因為圖檔另外有附加了病毒,所以一點開就中毒了。
b. RM/RMVB本身格式的漏洞:
有抓過此類影片的人應該多多少少都有遇到過其中夾藏廣告的影片,如果今天夾藏的不是廣告,而是一個0大小的惡意網頁,那這樣你又中毒了。
c. 功能強大卻邪惡的自解檔:
有很多好用的程式都是這樣重新封包變木馬的,先把木馬跟程式綁在一起壓縮,然後做成EXE的自解檔,設定木馬的存放位置並自動執行正常的程式,這樣一來看似啟動之後沒有異狀的程式也變成夾藏木馬的"偽"程式了。
d. 不良的解壓縮方式:
想必很多人看到需要解壓縮的檔案,尤其是需安裝程式都是直接跳過解壓縮的步驟,直接選擇SETUP來安裝。問題就出在這裡,如果裡面夾藏了像之前的雄貓病毒或是隨身碟病毒,而RAR預設無論你執行其中的哪個檔案,都是對壓縮檔中的所有檔案做解壓縮,這麼一來檔案放到了TEMP暫存資料夾,就能觸發病毒執行了。
e. FOXY很多人以為關掉就沒事了,但往往他會在背後自動啟動,造成你電腦的門戶大開。
3.只從信任的網站下載檔案及不開來路不明的檔案:如果需要下載軟體可以由大站來下載,如阿榮福利味、SoftPedia、軟體王等站下載,或是盡量從官方下載。當然,不能免除網站被攻擊的可能性。因此,在下載之前,先搜尋一下,軟體的版本是否已經更新,以免下載到假檔。在瀏覽網站時請注意網址是否正確,如中國信託應該是https://consumer.chinatrust.com.tw,但是有可能有偽裝的網站為https://consumer.chinatrusts.com.tw多了一個S來騙你的個人資料及密碼。
4.不要過度信任免費或付費信箱的掃毒廠商:相信大家一定都有用過某牌信箱,其信箱常常有朋友寄病毒信給自己,而這類的信箱就是因為其防毒合作廠商,沒有提供一個好的掃描引擎、即時的病毒碼或是整合不佳所造成的,當然原因我們不去細究,要提醒的是奇怪的檔案不要開啟,下載的檔案更要先掃描後才開啟。也就是請不要下載時點選開啟,而是應該先選擇儲存,等先存到電腦上後再行開啟才是安全。
5.小心即時通訊軟體的連結:近年來,即時通訊軟體是愈來愈熱門了,當然隱藏在背後的,就是透過通訊軟體的快傳播能力,而造成的資安問題。而微軟在MSN 9中已經強迫要使用病毒掃描才能順利成功地接收檔案,這當然是一個創舉。但與其依靠防毒軟體,不如在點連結之前,先問一下朋友,這是什麼連結,不是比較好的策略嗎?
6.安裝防毒軟體及定期掃毒:這是最下下策,也是最不得已的方式。如果真的沒有能力去預防,那就不妨選一套好的防毒軟體 ,如Antivir、Avast是一個蠻不錯的組合選擇。而防毒軟體一定要定時更新病毒碼,這樣才能提供更加健全的防護錯施。
7.掃描插入的隨身碟:隨身碟中常見隨身碟病毒,在使用隨身碟前,可先使用隨身碟病毒掃描程式,如、EFIX,來掃除常見隨身碟病毒。
電腦病毒認識與防治
電腦病毒解析(一)
如果改變後不小心關閉cmd.exe,再打開是不可能的,因為你已經限制了所有exe檔案的執行.
解決步驟分兩部分:
1. 打開"我的電腦",在上面工具列中打開"工具" - "資料夾選項", 在"檢視"裏面, 取消"已知檔案類型的副檔名"這項.2. 去"C:\Windows\System32"目錄,找到cmd.exe這個檔案,將其名稱改為cmd.com,然後就可以打開了.
最後,按照影片的方法,還原就行了.
電腦病毒解析(二)
教你做電腦病毒!!!
資料夾 EXE病毒解毒流程
資料夾.EXE病毒解毒流程:
最近發現很多電腦都中了這種毒,仔細分析他的毒性,倒也還好,不算是很棘手的毒,
解毒的步驟:
1.工具--選項--資料夾選項--檢視--顯示所有檔案與資料夾+隱藏保護的作業系統檔案(打勾取消)
2.開啟C:\windows\system32
3.刪除 XP-3196669.exe
4.開始--啟動-輸入MSCONFIG
5.啟動將XP-3196669.exe打勾取消。
新型msn病毒
電腦病毒的預防(引用海芋小站)
1.定期做系統的更新,如Windows Updates:軟體是人寫的,當然也一定會有所謂的漏洞。而漏洞用比較生活的例子來比喻的話,就好比家裡的牆破了一個洞,小偷就很容易透過這個洞進到你家偷東西,必需要把洞給補起來,小偷才不會進來。
2.盡量遠離p2p軟體:哇咧!要我不抓歌,不抓電影,那不是叫我撞牆死一死比較快啊!沒錯,這聽起來的確是很難!但是p2p常常有人利用所謂的假檔,來釣一些使用者下載,到時得不償失;更有甚者,可以讓您在抓檔案的同時,使用攻擊的方式讓你的電腦掛掉。而真的要抓的話,可以使用BT這種技術,並且請代抓網站,如miroko幫忙代抓。其中又以FOXY是最為危險的軟體,下載的歌曲電影常常隱藏著病毒或是木馬。
a. 檔案合併夾藏惡意程式:
明明下載的是圖檔,可是一點開就是中毒了,那是因為圖檔另外有附加了病毒,所以一點開就中毒了。
b. RM/RMVB本身格式的漏洞:
有抓過此類影片的人應該多多少少都有遇到過其中夾藏廣告的影片,如果今天夾藏的不是廣告,而是一個0大小的惡意網頁,那這樣你又中毒了。
c. 功能強大卻邪惡的自解檔:
有很多好用的程式都是這樣重新封包變木馬的,先把木馬跟程式綁在一起壓縮,然後做成EXE的自解檔,設定木馬的存放位置並自動執行正常的程式,這樣一來看似啟動之後沒有異狀的程式也變成夾藏木馬的"偽"程式了。
d. 不良的解壓縮方式:
想必很多人看到需要解壓縮的檔案,尤其是需安裝程式都是直接跳過解壓縮的步驟,直接選擇SETUP來安裝。問題就出在這裡,如果裡面夾藏了像之前的雄貓病毒或是隨身碟病毒,而RAR預設無論你執行其中的哪個檔案,都是對壓縮檔中的所有檔案做解壓縮,這麼一來檔案放到了TEMP暫存資料夾,就能觸發病毒執行了。
e. FOXY很多人以為關掉就沒事了,但往往他會在背後自動啟動,造成你電腦的門戶大開。
3.只從信任的網站下載檔案及不開來路不明的檔案:如果需要下載軟體可以由大站來下載,如阿榮福利味、SoftPedia、軟體王等站下載,或是盡量從官方下載。當然,不能免除網站被攻擊的可能性。因此,在下載之前,先搜尋一下,軟體的版本是否已經更新,以免下載到假檔。在瀏覽網站時請注意網址是否正確,如中國信託應該是https://consumer.chinatrust.com.tw,但是有可能有偽裝的網站為https://consumer.chinatrusts.com.tw多了一個S來騙你的個人資料及密碼。
4.不要過度信任免費或付費信箱的掃毒廠商:相信大家一定都有用過某牌信箱,其信箱常常有朋友寄病毒信給自己,而這類的信箱就是因為其防毒合作廠商,沒有提供一個好的掃描引擎、即時的病毒碼或是整合不佳所造成的,當然原因我們不去細究,要提醒的是奇怪的檔案不要開啟,下載的檔案更要先掃描後才開啟。也就是請不要下載時點選開啟,而是應該先選擇儲存,等先存到電腦上後再行開啟才是安全。
5.小心即時通訊軟體的連結:近年來,即時通訊軟體是愈來愈熱門了,當然隱藏在背後的,就是透過通訊軟體的快傳播能力,而造成的資安問題。而微軟在MSN 9中已經強迫要使用病毒掃描才能順利成功地接收檔案,這當然是一個創舉。但與其依靠防毒軟體,不如在點連結之前,先問一下朋友,這是什麼連結,不是比較好的策略嗎?
6.安裝防毒軟體及定期掃毒:這是最下下策,也是最不得已的方式。如果真的沒有能力去預防,那就不妨選一套好的防毒軟體 ,如Antivir、Avast是一個蠻不錯的組合選擇。而防毒軟體一定要定時更新病毒碼,這樣才能提供更加健全的防護錯施。
7.掃描插入的隨身碟:隨身碟中常見隨身碟病毒,在使用隨身碟前,可先使用隨身碟病毒掃描程式,如、EFIX,來掃除常見隨身碟病毒。
電腦中毒如何處理?在電癮院有詳細的解說與教學:在這裡放一下連結
電腦中毒怎麼辦?是什麼原因造成電腦中毒?如何判斷電腦有沒有中毒?萬一電腦中毒了要怎麼處理?電腦病毒、蠕蟲(Computer Virus、Worm)、木馬程式(Trojan horse)、惡意、廣告程式(Malware、adaware))要怎麼移除?有沒有需要重灌?那要怎麼重灌電腦?這些是許多人心中的疑問,更是大家想要了解的,針對這些問題,我花了很多心思寫了一系列有關的解毒的文章,如下:
解毒的工具:
- 尋找木馬間諜程式新利器PC Tools的Spyware Doctor
- Lavasoft Ad-Aware 2007 免費版正式推出
- 認識WindowsXP SP2的防火牆
- 體驗諾頓網路安全大師2008(Norton Internet Security)的新功能
減少中毒的觀念:
電腦如何重灌:
- 電腦重灌前與後的資料備份工作
- 磁碟分割與格式化,GDisk教學
- 如何重灌電腦WindowsXP作業系統教學(上)
- 如何重灌電腦WindowsXP作業系統教學(下)
- 使用SATA及SCSI硬碟在安裝WindowsXP會重新開機的問題
- WindowsXP驅動程式安裝教學
中毒的案例及解毒示範:
- 電腦中毒怎麼辮?ADSL可以撥號不能上網?PING [?] 問號
- 看影片也會中毒!real player自動開啟的廣告
- 隨身碟病毒與無法顯示所有的檔案
- W32.Looked.BK感染硬碟中的執行檔
- 移除流氓軟體Adware.CDN cdnprot.sys示範教學
- 所有的檔案都被覆寫,變成小惡魔exe檔
- Windows98裡的木馬程式「4wd!!!/C:\WINDOWS\Natal!.pif」移除教學
每個方法都有它的使用時機,值得你詳細的閱讀,一般來說,可以解決大部份的問題。也許有人會覺得怎麼內容這麼多,好像有點複雜?有沒有簡單一點的方法,當然有!! 送電腦公司。
解毒的流程(引用電癮院)
【Step 1】關掉WindowsXP SP2的「系統還原(System Restore)」
你可以從「開始功能表」中開啟「控制台」->「系統」,出現〔系統內容〕對話盒時,請切換到〔系統還原〕活頁標籤
【Step 2】儘可能的更新病毒碼(virus definitions files)及掃毒引擎(Scan Engine)
用過很多防毒軟體,其中最滿意的防毒軟體是賽門鐵克Symantec Antivirus,推薦大家也用它。諾頓防毒軟體(Norton Symantec Antivirus)都是使用「立即更新(Live Upate)」去更新病毒碼, 可是有時候也會需要去下載病毒碼來更新,如中毒了無法上網,就需要到別台可以上網的電腦去抓病毒定義檔回來更新,以下是常見的防毒/防木馬軟體(Antivirus/Anti-Trojan horse)相關更新的下載網頁:
如果你電腦沒有安裝防毒軟體,或是你想試試其他家的防毒軟體,你可以透過以下所整理好的防毒軟體下載清單來下載試用。
【Step 3】檢查登錄表(Registry)
先檢查登錄表上有沒有可疑的值,詳細教學請參考「電腦中毒怎麼辦?手動解毒移除教學」一文,如果有檢查到可疑的值,最好可以在清掉上面登錄值前,先將〔登錄名稱〕及〔資料〕抄下來,一方面是為了怕誤殺,一方面是可以手動的找到這個可疑檔案的位置,如果防毒軟體沒有殺掉它的話,我們就可以手動的刪除它。
關於「可疑的值」,你可比對我在本文最後整理的「有問題」及「正常的」登錄值表格,而兩個表格我會持續的更新。
【Step 4】找出可疑的檔案並移除它
在檔案總管或是命令提示字元中找出剛剛抄下來可疑檔案的位置,並刪除它,教學請參考「電腦中毒怎麼辦?使用工具軟體來解毒」一文,若是因為拒絕存取或是檔案使用中,請使用「Windows工作管理員」,在〔處理程序〕活頁標籤中,將有問題的"處理程序",使用視窗下方的〔結束處理程序(E)〕來終止它,如果它還是會再度的出現在就先不用理會它,我們會在【Step 6】進入「安全模式」時來處理它,而有關「Windows工作管理員」的使用請參考「電腦中毒怎麼辦?工作管理員的解毒方法」一文。
【Step 5】使用工具軟體完整掃描電腦
由於需要檢查的地方太多且太雜,使用工具軟體可以幫助我們找到更多我們沒有檢查到的區域,你可以在這裡使用防毒軟體或防木馬軟體來對電腦做完整的掃描,在這個步驟也許會有防毒軟體清除不了的病毒或是木馬程式,別擔心,待會要到「Windows安全模式」再一起解決。相關的教學請參考「電腦中毒怎麼辦?使用工具軟體來解毒」及「尋找木馬間諜程式新利器PC Tools的Spyware Doctor」。
【Step 6】進入安全模式
進入安全模式後,因為系統只載入基本的開機的程序及驅動程式,所以”有可能”病毒就沒有被載入,所以在這個時候來進行清除病毒的動作會比較有效。
接下來就請做:
- 1) 使用「檔案總管」或是「命令提示字元」找到【Step 4、5】因為拒絕存取或使用中而殺不掉的檔案,再試著殺殺看。
- 2) 【Step 3】再次檢查登錄表有沒有可疑的值。
- 3) 接下來再次使用【Step 5】防毒軟體(Antivirus、adaware)再試著清看看。
- 4) 如果在安全模式下刪除有問題的檔案時還會出現檔案正在使用中之類的訊息,請參考【Step 8】特別狀況。
【Step 7】重新開機
重新開機後,請再回到【Step 3】,再次檢查所移除的程式有沒有復發的現象。
(如果你發現已經殺掉的木馬會一再的復發,就要請找更專業的人士解決,或是重灌了。如果你還想再繼續解的話,你可以上網去搜尋這個木馬的相關資料,再想對策來解決)
(如果你發現已經殺掉的木馬會一再的復發,就要請找更專業的人士解決,或是重灌了。如果你還想再繼續解的話,你可以上網去搜尋這個木馬的相關資料,再想對策來解決)
【Step 8】. 特別狀況(以下操作比較困難)
特別狀況中的處理方法會使用到一些光碟,有些使用者可能沒有這些光碟所以沒有辦法操作。
1). 如果可疑檔案所在磁碟的檔案系統是FAT32、FAT16,那你可以直接使用Dos開機片開機後再做清除的動作,這時不管什麼檔案,絕不會再出現「檔案使用中或拒絕」的情況。(在這個裡你必需要會基本的Dos指令,才有辦法操作)
2). 如果所在磁碟的檔案系統是NTFS的話,你可以利用WindowsXP的光碟片開機,進入到安裝程式選擇時,按【R】按鍵,進入復原主控台,然後Dos指令清除這些檔案。(在這個裡你必需要會基本的Dos指令,才有辦法操作,詳細進入的方法請參考「電腦突然就不能開機了?NTLDR is missing」)
3). 另外,你也可以使用WinPE光碟直接開機,這時不管什麼檔案或是檔案系統,也都直接可以做刪除的動作,因為開機並不是使用到原本的WindowsXP系統,而是使用光碟上的開機系統)。
你可以下載微軟官方所釋出的WinPE映像檔(繁體),或自行到各大論壇去尋找下載檔。
相關連結:你可以下載微軟官方所釋出的WinPE映像檔(繁體),或自行到各大論壇去尋找下載檔。
電腦病毒認識與防治
沒有留言:
張貼留言